Ransomware
VanHelsing ransomware RaaS riktar sig mot flera plattformar
Rapporterad av AI Bild genererad av AI
En ny ransomware-as-a-service-operation kallad VanHelsing dök upp den 7 mars 2025 och hävdade snabbt minst tre offer. Den stöder attacker mot Windows, Linux, BSD, ARM och ESXi-system, med affiliates som behåller 80 % av lösenmedlen efter en insättning på 5 000 dollar. Gruppen förbjuder riktning mot enheter i Oberoende staternas samvälde.
En ransomwaregrupp känd som NightSpire har tagit på sig ansvaret för att ha hackat Hyatts system och stulit data. Gruppen uppger att de har fått tag på nästan 50 GB filer från hotellkedjan, som de planerar att sälja. Händelsen belyser de pågående cybersäkerhetshoten mot hotellbranschen.
Rapporterad av AI
Två USA-baserade cybersäkerhetsexperter har erkänt sig skyldiga till att ha deltagit i Blackcat-ransomwareattacker. Ryan Clifford Goldberg och Kevin Tyler Martin riskerar flera års fängelse för sin inblandning.
Den amerikanska myndigheten för cybersäkerhet och infrastrukturssäkerhet har utfärdat en brådskande varning om en kritisk sårbarhet i Linux-kärnan, CVE-2024-1086, som nu används av ransomware-operatörer. Denna brist tillåter lokal eskalering av privilegier och patchades i januari 2024. Varningen belyser pågående risker för företagsystem trots tillgängliga korrigeringar.
Rapporterad av AI
Den amerikanska myndigheten för cybersäkerhet och infrastrukturssäkerhet (CISA) har utfärdat en varning om pågående ransomwareattacker som riktar sig mot en känd sårbarhet i Linux-kärnan. Federala myndigheter måste uppdatera drabbade system senast 20 november eller upphöra med deras användning. Varningen betonar att Linux inte är immun mot sådana hot, och motbevisar myter om ransomwarets minskning och Windows som enda mål.
Hotaktören zeta88 marknadsför en ny ransomware-as-a-service-operation kallad The Gentlemen's RaaS på hackingforum, som riktar sig mot Windows-, Linux- och ESXi-system. Plattformen erbjuder affiliates 90 procent av lösenbetalningarna och har korsplattformskrypteringverktyg utvecklade i Go och C. Denna utveckling belyser den pågående kommersialiseringen av sofistikerad ransomware som riktar sig mot företagsmiljöer.
Rapporterad av AI
En ny rapport tyder på att ransomware-attacker blir mindre framgångsrika för cyberkriminella, med antalet företag som betalar lösensummor som rasar. Detta indikerar en potentiell förändring i cybersäkerhetslandskapet. Resultaten belyser att ransomware inte alltid är så effektivt som det verkar.
CyberVolks VolkLocker hindras av brist i okrypterad huvudnyckel
12 december 2025 11:54CyberVolk lanserar VolkLocker-ransomware som riktar sig mot Linux och Windows
12 december 2025 08:50Ryska cyberkriminella släpper ny ransomware
8 december 2025 20:29Cl0p ransomware impacts patient and staff data at Barts Health NHS
18 november 2025 21:34Kraken ransomware utvärderar system innan tyst kryptering
1 november 2025 03:51CISA varnar för utnyttjad sårbarhet i Linux-kärnan i ransomwareattacker
31 oktober 2025 06:47CISA bekräftar att Linux-kärnfel utnyttjas i ransomwareattacker
30 oktober 2025 23:30Experter varnar för ransomware-risker i populära VPN-verktyg
29 oktober 2025 16:22Qilin ransomware använder WSL för att köra Linux-krypterare på Windows
29 oktober 2025 14:55Gunra ransomware utnyttjar Windows och Linux med krypteringsbrister